2021’in 3. çeyreğine kıyasla, 4. çeyrekte Dağıtılmış Hizmet Reddi (DDoS) saldırılarının toplam sayısı %52 artış gösterdi. Bu rakam, geçen yılın aynı dönemine göre 4,5 kat daha fazla. Bu ve diğer bulgular, 2021’in 4. Çeyreğini değerlendiren yeni DDoS attacks in Q4 2021 raporunda yayınlandı.
Dağıtılmış Hizmet Reddi (DDoS) saldırıları, çevrimiçi hizmetler sunan işletmeler ve kuruluşlar için büyük bir tehdit oluşturuyor. Böyle bir saldırı sırasında siber suçlular, web sitesinin aynı anda işleme alabileceği talep kapasitesini aşmak ve web sitesinin doğru şekilde çalışmasını engellemek amacıyla saldırıya uğrayan web kaynağına yoğun istek gönderiyor. Bu saldırılar birkaç gün sürebiliyor ve kuruluşlarda büyük kesintilere neden olabiliyor.
Ekim ayından Aralık 2021’in sonuna kadar Kaspersky araştırmacıları, DDoS saldırılarında büyük bir artış gözlemlediler. Bu, Kaspersky’nin bu tehdide ilişkin gözlemlerinin tüm tarihinde rekor bir sayı.
Kaspersky araştırmacıları, bu ölçüde artan saldırı hacmi için çeşitli nedenler tanımlıyor. İlk olarak herhangi bir yılın son üç ayı her zaman DDoS saldırıları açısından zengin dönemler olarak öne çıkıyor. Satışlar ve tatiller nedeniyle online perakendenin zirve yapması, öğrenciler için sınav döneminin başlaması ve genel olarak siber aktivistlerin daha aktif hale gelmesi saldırı sayılarının artmasına neden oluyor.
İkincisi, DDoS piyasasının hacmi kripto para piyasası ile ters orantılı. Bunun nedeni, DDoS ve kripto para madenciliği düzenleme kapasitesinin birbirinin yerine geçebilmesi- botnet sahipleri, kripto para birimlerinin değeri arttığında gücü madenciliğe, düştüğünde DDoS’a yönlendirme eğiliminde. Dördüncü çeyrekte gözlemlenen de tam olarak buydu. Kripto para birimlerinin değerinde keskin bir düşüş yaşanırken, DDoS saldırılarının sayısında artış görüldü.
Dördüncü çeyrekteki DDoS saldırılarının çoğu Amerika Birleşik Devletleri (%43,55), Çin (%9,96), Hong Kong (%8,80), Almanya (%4,85) ve Fransa’da (%3,75) rapor edildi.
Kaspersky Güvenlik Uzmanı Alexander Gutnikov, şunları söyledi:” DDoS tehdit ortamı, mevcut ekonomik ve sosyal eğilimler eşliğinde sürekli değişiyor. Satış sezonu nedeniyle dördüncü çeyrekte DDoS saldırılarının artmasını bekliyorduk. Ancak kripto para piyasasındaki istikrarsız durum, saldırı sayısında mutlak bir rekor ile DDoS ortamını tamamen başka bir seviyeye getirdi. 2022’nin ilk çeyreği, geçmiş yılların trendlerine dayanarak DDoS saldırılarında önemli bir düşüş göstermemeli. Bu nedenle, kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler uygulamanızı tavsiye ediyoruz.”
DDoS saldırılarına karşı korunmak için Kaspersky uzmanları aşağıdakileri öneriyor:
- DDoS saldırılarına nasıl yanıt verileceğini anlayan uzmanlar eşliğinde web operasyonlarınızı sürdürün.
- İnternet servis sağlayıcılarıyla yapılanlar da dahil olmak üzere üçüncü taraf sözleşmelerini ve iletişim bilgilerini doğrulayın. Bu, bir saldırı durumunda ekiplerin anlaşmalara hızla erişmesine yardımcı olur.
- Kuruluşunuzu DDoS saldırılarına karşı korumak için profesyonel çözümler uygulayın. Örneğin Kaspersky DDoS Protection, Kaspersky’nin siber tehditlerle mücadele konusundaki kapsamlı uzmanlığını ve şirketin benzersiz kurum içi geliştirmelerini birleştirir.
- Trafiğinizi bilmek önemlidir. Trafik eğilimlerini ve eğilimlerini belirlemek için ağ ve uygulama izleme araçlarını kullanın. Şirketinizin alışılageldik trafik kalıplarını ve özelliklerini anlayarak, DDoS saldırısının belirtisi olan olağandışı etkinliği daha kolay belirleyecek bir temel oluşturabilirsiniz.
- Harekete geçmeye hazır, kısıtlayıcı bir B Planı savunma duruşuna sahip olun. Bir DDoS saldırısı karşısında iş açısından kritik hizmetleri hızla geri yükleyecek konumda olun.